Hallo,
ich werde ein php/mysql-System eintwickeln, dass von vielen Benutzern (ca. 200) gleichzeitig verwendet wird. Diese Benutzer sind alle in einem Intranet verbunden und haben eine feste IP.
Ich habe die Befürchtung, dass ssl das Sytem stark ausbremsen könnte. Deshalb suche ich nach einer Möglichkeit, das System ohne ssl abzusichern. Oder ist ssl gar nicht so leistungsintesiv?
Nun meine Überlegung: Wenn ich in der Session die IP-Adresse des Benutzers speichere und nach jedem session_start() überprüfe, ob die Session ID von dem selben Rechner kommt, von dem sie gesendet wurde, hätte ich doch schon einiges gewonnen, oder?
Zusätzlich plane ich, die Benutzung von Cookies vorzuschreiben, damit die Session ID nicht in der Adresszeile rum turnt.
Vielen Dank im Voraus,
Harald